单点登录SSO原理，一次登录多个系统

SSO让用户登录一个系统后自动登录所有关联系统。

核心概念

认证中心统一管理用户身份。CAS和OAuth2是常见协议。Token在系统间共享。

OAuth2流程

用户访问系统A→重定向到认证中心登录→授权码回调→获取Token→访问系统B同样校验Token。退出时认证中心注销所有会话。